Тесты 

Управление сервером через web интерфейс. Бесплатные программные роутеры и межсетевые экраны. На базе Linux's и Unix. Когда это бывает нужно

Обычно linux-сервер настраивают с помощью командной строки. Однако есть еще один возможно более удобный доступ с помощью сервиса webmin в ubuntu server. Лучшего инструмента для управления unix системами через веб-интерфейс.

Посредством webmin – можно не только удобно просматривать логи, вносить правки в конфигурацию установленных служб, но и устанавливать пакеты, удалять их, обновлять систему и т.д. Даже получить доступ к терминалу!

Webmin – представляет собой готовый веб-сервер с целой кучей скриптов. Все прелести его использования можно будет прочувствовать после установки.

Установка Webmin

В первую очередь нужно добавить репозитории webmin в файл /etc/apt/sources.list

Sudo nano /etc/apt/sources.list

В самый конец файла добавляем две строчки:

Deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib

Сохраняем и закрываем файл. Теперь импортируем ключи

Wget http://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc

Обновляем список источников пакетов

Sudo apt-get update

установим webmin

Sudo apt-get install webmin

Запуск Webmin

После успешной установки пакета, открывайте браузер и переходите по адресу

https://IP-адрес-сервера:10000/

вместо “IP-адрес-сервера ” введите либо IP адрес сервера, либо его имя. Если все сделали правильно, то вы увидите приглашение ввести логин и пароль

Введите в поля свои логин и пароль к серверу, после чего вы попадете на главную страницу webmin

Первое что мы сделаем – поменяем язык на Русский. Для этого перейдем в пункт меню “Webmin ” - “Change Language and Theme ” и установим кодировку Russian (RU.UTF-8)

После применения изменений, нужно обновить страницу. Отлично! Теперь у вас полностью русифицированный webmin


Маленький обзор webmin

Все пункты меню описывать не буду, сами посмотрите и найдете для себя много интересного. Акцентирую внимание на самых основных пунктах.

В разделе “Webmin” – представлены инструменты для работы с самим модулем webmin. Настройка пользователей, доступов, резервного копирования и т.д.

В разделе “Система” – представлены инструменты для работы с основным функционалом сервера. В этом разделе можно найти журналы логов, проводить операции с пользователями и группами, обновлять ПО, управлять активными процессами, работать с расписанием заданий (Cron) и многое другое.

В разделе “Службы” представлены ссылки на инструменты работы с установленными службами, в моем случае Сервер DHCP , Сервер DNS BIND, Прокси-сервер Squid . Можно как конфигурировать имеющиеся файлы настроек, так и управлять новыми правилами и процессами служб.

В разделе “Сеть” можно настроить сетевые интерфейсы, а также настроить firewall

В разделе “Оборудование” можно просмотреть подключенное к серверу оборудование, а также просмотреть разделы локальных дисков.

Раздел “Кластер” описывать не буду. С кластерами не работал.

Теперь и вы сможете настроить webmin в ubuntu server и пользоваться им из любой точки земного шара.

    Средство системного администрирования Webmin , представляет собой бесплатное программное обеспечение, облегчающее работу системных администраторов операционных систем семейства Linux .

Webmin представляет собой простой веб-сервер, и несколько сотен скриптов, написанных на языке Perl , с помощью которых выполняются команды конфигурирования отдельных элементов системы, системных служб и самого Webmin. Практически, Webmin - это удобная панель управления, доступная через веб-браузер, а модули Webmin - это внешний интерфейс к консольным утилитам. При настройках по умолчанию, для доступа к Webmin достаточно в любом обозревателе открыть URL

https://host:10000

https://localhost:10000 - обычно, при настройках по умолчанию, доступ к средствам Webmin возможен только через петлевой интерфейс.

Не смотря на то, что работа в среде Webmin достаточно проста и имеется неплохая справочная документация, необходимо понимать что для выполнения задач администрирования, в первую очередь требуются знания, хотя бы базовые, которые невозможно заменить никакими инструментами. Webmin - это всего лишь средство, облегчающее администрирование, упрощающее рутинные действия, позволяющее отображать данные в удобном для восприятия виде и выполнять настройки с меньшими затратами сил и средств.

Для тех, кто приступил к изучению Linux, Webmin позволит, в первую очередь, сэкономить время затрачиваемое на скучные и утомительные задачи.

Webmin работает фактически на всех *nix-платформах, включая Linux, AIX, HPUX, Solaris, OS X и другие. Он может работать практически на любом графическом браузере как локально так и удаленно. Данные передаваемые между сервером и браузером могут шифроваться при помоощи SSL. Кроме того, для начинающего системного администратора Linux полезным свойством может быть то, что в Webmin имеется возможность изменить используемый язык и тему оформления.

Установка и настройка Webmin .

Скачать инсталляционный пакет Webmin под конкретный дистрибутив Linux можно с сайта проекта www.webmin.com в разделе Downloads :

Установка должна выполняться под учетной записью суперпользователя и может быть выполнена либо в консоли, либо с использованием графической оболочки и Центра Приложений Ubuntu (Ubuntu Software Center) . Второй способ проще - достаточно открыть скачиваемый установочный пакет Webmin в Центре приложений:

После загрузки установочного пакета будет выполнена установка Webmin и модулей, необходимых для удовлетворения зависимостей, что будет отражено в Центре приложений статусом "Установлено " (Installed).

Установка Webmin из консоли с использованием Advanced Packaging Tool (APT) потребует некоторых дополнительных действий из -за того, что репозиторий релизов Webmin отсутствует в списке источников для установки программного обеспечения Ubuntu и чтобы его подключить, необходимо в конфигурационный файл /etc/apt/sources.list добавить строку:

deb http://download.webmin.com/download/repository sarge contrib

Http://download.webmin.com/download/repository/ - определяет каталог с источниками - пакетами для установки Webmin.

Sarge - семейство процессоров архитектуры Intel x86

Contrib - дополнительное программное обеспечение.

После сохранения sources.list необходимо ыкачать и установить GPG-ключ, используемый в качестве удостоверяющей подписи репозитория. Переходим в каталог /root :

cd /root

Скачиваем ключ:

wget http://www.webmin.com/jcameron-key.asc

Устанавливаем ключ в своей системе:

apt-key add jcameron-key.asc

Также, нужно установить поддержку транспорта HTTPS для инструментов APT:

apt-get install apt-transport-https

После этого необходимо выполнить пересинхронизацию файлов описаний пакетов с их источниками из sources.list :

apt-get update

После завершения синхронизации выполнить установку Webmiin из репозитория разработчика:

apt-get install webmin

В процессе установки могут быть выданы запросы на установку дополнительных пакетов для удовлетворения зависимостей для Webmin. В результате (в случае успешной установки) будет выведена итоговая информация - имя установленного пакета, раздел, к которому он относится, размер, автор, поддерживаемая архитектура, состав модулей и т. п.:

Package: webmin

Status: install ok installed

Priority: optional

Installed-Size: 134432

Maintainer: Jamie Cameron [email protected]

Architecture: all

Replaces: webmin-adsl, webmin-apache, webmin-bandwidth,

Provides: webmin

Depends: perl, libnet-ssleay-perl, openssl, libauthen-pam-perl, libpam-runtime, libio-pty-perl, apt-show-versions, python

Pre-Depends: perl

/etc/pam.d/webmin

/etc/init.d/webmin

Description: web-based administration interface for Unix systems

Using Webmin you can configure DNS, Samba, NFS, local/remote filesystems and more using your web browser. After installation, enter the URL

Https://localhost:10000/ into your browser and login as root with your root password.

Работа с Webmin .

В правой части основного окна отображается информация о системе, в левой - разделы, доступные для настройки с использованием Webmin:

Webmin - настройки модуля Webmin - настройка слушаемых сервером адресов и портов, настройки пользователей, язык и тема оформления, журналы действий, резервное копирование и т.п.

System - информация и системные настройки - управление пользователями, процессами, службами, файловыми системами, системными журналами, резервное копирование и управление приложениями.

Servers - настройки для установленных в системе серверов DNS, DHCP, FTP и т.п.

Others - прочие инструменты для администрирования - командная оболочка, менеджер файлов, SSH-клиент и т.п.

Networking - сетевые настройки, средства мониторинга сетевого трафика, брандмауэры и т.п.

Hardware - системное время, средства управления принтерами, разделами на дисках, запись на CD/DVD

Cluster - управление несколькими системами, объединенными в кластер. Webmin устанавливается на одной из систем, входящих в кластер, и взаимодействие с остальными осуществляется через протокол удаленного вызова процедур RPC (Remote Procedure Call .

Un-used Modules - неиспользуемые модули Webmin - модули которые были установлены, но в системе нет объектов для их использования. Если после установки Webmin выполнялась, например, установка сервера SSH, то для перевода его из категории неиспользуемых в категорию "Servers" (Серверы) необходимо выполнить обновление модулей (Refresh Modules в меню Webmin)

Search - контекстный поиск в Webmin

View Module"s Logs - просмотр журналов изменений для отдельных модулей Webmin.

System Information - отображение информации о системе - имя узла, версия ОС, информация о процессоре, версия ядра и т.п..

Refresh Modules - обновить модули. Для того, чтобы изменения в составе модулей вступили в силу нужно завершить сеанс работы с Webmin (кнопка Logout) и повторно авторизоваться.

Logout - выход из Webmin

Для того, чтобы использовать Webmin с русским интерфейсом, нужно в меню Webmin выбрать пункт Change Language and Theme и установить персональный выбор Personal choice - русский язык Russian (RU_RU) и нажать кнопку Make Changes . Выйти из Webmin и авторизоваться повторно.

При выполнении настроек с помощью Webmin необходимо учитывать тот факт, что в большинстве случаев, для того, чтобы сделанные настройки вступили в силу, требуется нажатие кнопки "Применить настройки" (Apply Changes) и для некоторых сервисов - остановка и запуск. Многие модули Webmin, кроме собственных сценариев настроек позволяют выполнить прямое редактирование конфигурационных файлов, что позволяет выполнять настройки, не реализованные в текущей версии модуля.

Настройка сети в Webmin .

Для настройки сети используется меню "Сеть" - "Настройка сети"

В режиме настроек сетевых интерфейсов можно просматривать список сетевых интерфейсов, активируемых при загрузке и активных в данный момент, удалять их или добавлять новые, а также изменять существующие настройки:

В списке активных интерфейсов присутствуют eth0 и lo . Для изменения настроек активного интерфейса нужно нажать на ссылку с его именем, например - eth0.

Все изменения для выбранного сетевого интерфейса будут применены только после нажатия кнопки "Сохранить". Если же нажать "Вернуться к списку сетевых интерфейсов", то изменения настроек игнорируются.

Как видим, имеется возможность изменения стандартных параметров - IP-адреса, маски, широковещательного адреса, MTU, MAC-адреса. Разрешать или запрещать использование IPv6 и настраивать его параметры, а также добавлять виртуальные сетевые интерфейсы.

Для возврата к предыдущему пункту меню модуля Webmin можно пользоваться ссылками, расположенными в самом низу активного окна, или кнопкой "Назад" используемого браузера.

В данной конфигурации сети существует определенная проблема, связанная с тем, что при установке Ubuntu Linux Desktop 13.04 на данном оборудовании, имя компьютера не привязано к непетлевому сетевому интерфейсу, что видно в пункте настроек "Адреса узлов":

Как видно, имени компьютера UbDesk13 соответствует адрес 127.0.0.1 , так же как и имени localhost что может привести к различным проблемам с использованием данного компьютера в локальной сети. Для того, чтобы устранить данную проблему, необходимо удалить строку:

127.0.0.1 UbDesk13

Отметив ее галочкой и нажав кнопку "Удалить выбранные адреса хоста". Затем нажать "Добавить новый адрес узла", и ввести адрес непетлевого интерфейса (в данном примере 192.168.0.248 на eth0) и имя (UbDesk13). После нажатия на кнопку "Создать" эти данные будут записаны в файл /etc/hosts и имя UbDesk13 будет разрешаться в IP-адрес 192.168.0.248 .

Вместо удаления существующей записи об адресе узла и добавления новой, можно было воспользоваться простым ее редактированием, изменив адрес 127.0.0.1 на 192.168.0.248.

Программный маршрутизатор «ArtX router»

Основные функции и модули маршрутизатора:

  • IP v4/ IPv6 router
  • OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG
  • MPLS, 802.1q
  • virtual router
  • Filter
  • IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE,ArtX)
  • L2Bridge + Filter
  • Transparent PROXY
  • FLOW QUEUE (QoS), 802.1p, RED, GRED
  • Конфигуратор (Cli, telnet, Web GUI)
  • Мультиплексор каналов

Интерфейсы 1\10 GE, RS-232

Производительность маршрутизации - до 2 000 000 packet\s в режиме полной поддержки BGP Full View.

Программный маршрутизатор реализован на ОС Linux v. 3.10 (функции 1-12) и ОС Free BSD v.9.1 Реализация ПМ для двух операционных систем позволяет использовать особенности каждой из них для решения специализированных задач, использовать дополнительный функционал, предоставляемый сторонними разработчиками и главное использовать передовые разработки для каждой из ОС, появление которых происходит или не синхронно или вообще не происходит.

В качестве платформы для ПМ используются современные многоядерные процессорные платы общего назначения, что сильно влияет на снижение стоимости решения.

Описание функций (модулей) маршрутизатора.

Поддержка протоколов IP v4/ IPv6 с применением механизма policy-based routing (PBS, маршрутизация на основе правил). Поддержка множественных таблиц маршрутизации и специальных таблиц маршрутизации на основе правил. Это позволяет создавать более гибкие механизмы обработки пакетов, дополняя стандартные механизмы, предоставленные протоколами маршрутизации.

Поддержка протоколов OSPF, BGP4, BGP6, RIP v1/2, IS-IS, RIP-NG без ограничения числа записей в таблице маршрутизации.

Поддержка MPLS, 802.1q.

Виртуальный маршрутизатор (virtual router). Возможность создания множества виртуальных маршрутизаторов внутри функционала данного маршрутизатора. То есть, можно на одной платформе иметь несколько маршрутизаторов, реализующих особенные или дополнительные к основной задачи или просто клоны основного маршрутизатора. Масштабирование задачи ограничивается только количеством ОЗУ и мощностью платформы.

Фильтрация пакетов на основе одиночных или комбинированных фильтров по source/destination, port, protocol, address,содержимого пакета (content, u32 filter), заданной последовательности байтов в пакете данных. Поддержка фильтрации по таблицам адресов и портов. Динамическое добавление таблиц фильтрации. Динамическая фильтрация пакетов по заданным условиям на основе правил.

NAT, поддержка трансляции адреса источника, адреса назначения, masquerading

поддержка туннелей IPSEC, PPPoE, PPTP, L2TP, EoIP (GRE,ArtX). EoIP (ArtX) - проприетарный туннель, собственная разработка компании.

Подержка L2Bridge + Filter позволяет маршрутизатору осуществлять коммутацию пакетов на втором уровне (Layer2 switch) с возможностью фильтрации трафика (L2,L3) и перенаправления трафика в систему маршрутизации L3.

Transparent PROXY для протокола НТТР с кешированием контента. Для протокола HTTPS возможна поддержка замены корневого сертификата для пересылки трафика на ICAP сервер (MITM attack). (C использованием данной технологии (направления) связывается разработка SSL SPLIT для исследования контента в защищенных соединениях).

FLOW QUEUE (QoS), 802.1p, RED, GRED. Классификация трафика на основе адресации пакета (адрес, порт, протоколы), содержимого пакета (u32), меток файервола и т. д. Разделение трафика по очередям и установка правил (дисциплин) обработки этих очередей. Реализация FLOW QUEUE позволяет обеспечивать механизмы не толькоТоS, QoS, CoS, но и задачи связанные с обеспечением DPI, управлением предоставляемыми услугами.

Маршрутизатором поддерживается модуль DPI, обеспечивающий поиск известных (зарегистрированных) в системе протоколов в трафике и возможность классификации и фильтрации по контенту передающемуся в идентифицированных системой протоколах (типах трафика).

Мультиплексор (MUX) каналов - модуль обеспечивающий объединение нескольких L2 каналов в один канал, с учетом загрузки объединенных каналов и\или приоритетом трафика в объединяемых каналах.

Конфигуратор системы: система конфигурирования, управления, мониторинга с веб-интерфейсом. Поддержка CLI (telnet). Логгирование: локальное, поддержка syslog. Поддержка программных интерфейсов и протоколов для взаимодействия с системами биллинга, управления услугами и т.д.

Мониторинг SNMP v2/v3

Обовление ПО - www server. Поддержка модульной лицензионной политики.

Краткий функционал Vyatta

Vyatta - сетевая операционная система, основанная на Debian GNU/Linux.

Работает на оборудовании x86 и x64. Разработчики позиционируют Vyatta как конкурента продуктам Cisco уровня ISR 1800 - VXR 7200. Распространяется бесплатно по лицензии GNU GPL.

Таблица системных требований строится на необходимой конфигурации топологии сети следующим образом:

Ключевые возможности Vyatta:

В настоящее время существуют две версии: Vyatta Core, содержащая только открытые компоненты и распространяющаяся бесплатно, и Vyatta Subscription/Vyatta Plus, содержащая дополнительные (в том числе проприетарные) компоненты и доступная только платным подписчикам.

Среди дополнительных возможностей Vyatta Subscription:

  • Синхронизация настроек между маршрутизаторами;
  • REST API для удаленного управления;
  • Поддержка интерфейсных карт PDH (E1, T1/T3) и V.35;
  • Коммерческий расширенный набор правил для фильтрации URL и IPS.

Скриншоты веб-интерфейса VyattaOS:

Аппаратные и программные средства сети

6. Маршрутизаторы

Маршрутизатор по принципу работы напоминает коммутатор, однако имеет больший набор функциональных возможностей. Он изучает не только MAC, но и IP-адреса обоих компьютеров, участвующих в передаче данных…

Аутентификация пользователей с помощью уникальных ключей

1.8.2 Аппаратный уровень

Аутентификация с помощью уникальных предметов

1.8.2 Аппаратный уровень

Самый нижний уровень представлен двумя физическими устройствами: непосредственно токеном; хост-контроллером USB. Взаимодействие между токеном и хост-контроллером осуществляется по протоколу USB Control Transfer Protocol…

Интернет и его составляющие

Маршрутизаторы

Маршрутизатор — устройство, обеспечивающее трафик между локальными сетями, имеющими разные сетевые адреса. Маршрутизатор функционирует на сетевом уровне модели OSI и отвечает за выбор маршрута передачи пакетов между узлами…

Использование маршрутизаторов с поддержкой технологии NAT в сетях TCP/IP

7. Маршрутизаторы с NAT

Большинство современных маршрутизаторов поддерживают протокол NAT (Network Address Translation), базирующийся на сеансовом уровне и по сути представляющий собой протокол трансляции сетевых адресов…

Исследование уровня защиты и эффективности применения средств защиты корпоративных сетей

2.1.3 Фильтрующие маршрутизаторы

Фильтрующие маршрутизаторы представляют собой простейший компонент сетевого экрана.

Маршрутизатор передает данные в обоих направлениях между двумя (или более) разными сетями…

Локальные сети в компьютерном классе

4.2 Маршрутизаторы

Маршрутизаторы работают на еще более высоком уровне модели OSI — сетевом (рис.9), в их задачу входит анализ адресов, используемых в протоколе этого уровня, и определение наилучшего маршрута доставки пакета данных по назначению X. Конечно…

Моделирование работы системы и определение ее оптимальной структуры

3.5.1.1 Аппаратный способ

Для формирования файлов ПСЧ воспользуемся автоматизированной системой GENERATO, разработанной на кафедре ЭВМ. Данная система моделирует работу генератора псевдослучайных чисел (ГПСЧ), построенного на основе регистра сдвига…

Модернизация компьютерной сети предприятия

Маршрутизаторы

Маршрутизатор (router) позволяет организовывать в сети избыточные связи, образующие петли. Он справляется с этой задачей за счет того, что принимает решение о передаче пакетов на основании более полной информации о графе связей в сети…

Организация антивирусной защиты частного предприятия с 25-ю рабочими станциями

3.4 Программно-аппаратный МЭ

Межсетевой экран (МЭ) (firewalls) или брандмауэр предназначен для контроля над исходящей и входящей в систему информацией, то есть он занимается фильтрацией потока данных на заранее оговоренных условиях…

Основы организации локальных компьютерных сетей на основе технологии Ethernet

Мосты и маршрутизаторы

При использовании повторителей максимальная протяженность сети составляет 2500 метров. Для преодоления этого ограничения требуются другие устройства, называемые мостами (bridge). Мосты имеют много отличий от повторителей…

Проектирование информационной системы для ООО «СВД»

1.5.6 Маршрутизаторы (роутеры)

Маршрутизаторы имеют очень важное значение для объединенных и глобальных сетей, в которых используются удаленные коммуникации. Маршрутизаторы обеспечивают оптимальный трафик по сложным маршрутам в разветвленных объединенных сетях…

2.3 Аппаратный интерфейс

Проектирование технического задания на разработку мобильного, и веб-приложения

3.7 Аппаратный интерфейс

Разработанное мобильное ПС должно быть с поддержкой сенсорного ввода и разрешением экрана 1280×720.CPU четырёх ядерный ARM Cortex-A9 с тактовой частотой до 60-72 МГц,32-битных микропроцессорным ядром с набором системных команд ARM7 и ниже. Кэш процессора L0: 4KB+4KB…

Разработка проекта локальной вычислительной сети на основе технологии 1000 Base SX

7.4 Маршрутизаторы

Маршрутизатор — это устройство для соединения сетей, использующих различные сетевые архитектуры и протоколы, и работающее на сетевом уровне модели OSI …

Вот мучаюсь вопросом выбора между бесплатными шлюзами: PfSense, ClearOS, Zential, Vyatta, ZeroShell.

Что нужно:

1. Шлюз в интернет (GW);

2. Файрвол (FW);

3. Поддержка нескольких каналов интернет, в т.ч. usb-модема;

4. Антивирусная проверка трафика

6. VPN-сервер

7. Почтовый сервер

8. Можно VoIP

Вроде все требования.

Сейчас настраиваю-тестирую ClearOS. Очень симпатичная веб-админка. Но в управляемости не очень. Не интуитивные пункты меню, параметры.

PfSense — убогая админка, хоть и очень функциональная.

Официальная статья о установке-настройке.

ZeroShell — мне понравился, похоже на настройки роутера, но что-то не разобрался с проксированием по пользователям и фильтрацией трафика по сайтам. Вход в админку: http://ip:81

Статья по установке-настройке.

Zentyal — почти всё заработало, очень красивый интерфейс, но загромождённый. Вход в админку: https://ip/

И как всегда, что-то с ru-board.com: тема о программных роутерах. 🙂

В предыдущей статье рассматривалось использование графической оболочки для оптимизации работы с сервером под управлением Linux. Но, что делать, если её применение по тем или иным причинам не целесообразно? Выполнять работу в консоли?

К счастью для Linux существует ещё одна альтернатива – web интерфейс.

Специально для администрирования Linux была разработано приложение Webmin. Оно представляет собой простой web сервер и набор скриптов на языке Perl, которые и обеспечивают функционал web интерфейса.

Установка Webmin

Информация о репозитории для установки Webmin в системе изначально отсутствует. Поэтому, её необходимо предварительно добавить.

Для этого необходимо открыть файл /etc/apt/sources.list и дописать в его конце следующую строку:

deb http://download.webmin.com/download/repository sarge contrib

Теперь можно запустить установку Webmin при помощи команды:

apt-get install webmin

apt - get install webmin

После установки Webmin автоматически запускается. Страница входа доступна по адресу сервера через порт 10000 (адрес_сервера:10000 )

Вход в систему осуществляется с помощью учётных данных локального пользователя, который имеет административные привилегии.

Работа с Webmin

После входа в систему попадаем на стартовую страницу Webmin.

Эта страница содержит краткую информацию о системе (версия Webmin, тип процессора, используемая память, занятое пространство на диске и т.д.) и главное меню (расположено слева).

Webmin это достаточно сложное программное обеспечение со множеством модулей и функций и, даже при всём желании, работу с ним невозможно полностью описать в рамках одной статьи. Поэтому кратко остановимся только на основных деталях.

Главное меню состоит из нескольких разделов:

  • Webmin
    Настройки непосредственно Webmin;
  • System
    Информация о системе и системные настройки (пользователя, процессы, службы и т.д.);
  • Servers
    Управление установленными серверами (web серверы, серверы БД и т.д.)
  • Others
    Средства администрирования не вошедшие в другие разделы (файловый менеджер, окно консоли и т.д.);
  • Networking
    Сетевые настройки;
  • Hardware
    Управление аппаратным обеспечением (системное время, управление дисками, принтерами и т.д.);
  • Cluster
    Управление несколькими серверами объединёнными в кластер. Webmin устанавливается только на одном из них. Работа с остальными осуществляется по протоколу RPC;
  • Un- used modules
    Неиспользуемые модули Webmin. Модули, которые были установлены, но для их работы на сервере отсутствуют необходимые компоненты. Если эти компоненты будут впоследствии установлены для подключения нужных модулей необходимо выполнить обновление модулей («Refresh Modules»);
  • Search
    Внутренний поиск Webmin;
  • View Module’ s Logs
    Журналы изменений модулей Webmin;
  • System Information
    Краткая информация о системе. Является стартовой страницей при входе в систему.
  • Refresh Modules
    Обновление модулей Webmin. Изменения вступят в силу только после выхода и повторного входа в систему;
  • Logout
    Выход из системы.

При открытии файлового менеджера отображается корневой каталог файловой системы. С помощью гиперссылок можно заходить в те или иные папки и открывать или загружать к себе на компьютер файлы.

На скриншоте ниже показана директория «Документы» в домашней директории одного из пользователей.

Данный файловый менеджер позволяет выполнять лишь простейшие операции. Создание каталогов и текстовых файлов, редактирование текстовых файлов, создание архивов, распаковка архивов (при наличии, например, unzip), загрузка файлов с компьютера на сервер и наоборот.

Также стоит отметить возможность с помощью интерфейса файлового менеджера изменять владельцев файлов и папок и права доступа к ним.

Это особенно актуально, если учесть, что файлы и папки создаются с владельцем по умолчанию root:root и правами доступа 755 и 644 соответственно.

Безусловно, с точки зрения безопасности не стоит давать полный доступ всем желающим. Но, использование владельца по умолчанию может также вызывать различные неполадки. Например, при отсутствии у web сервера прав на запись, в каталоге с сайтом многие web приложения могут работать некорректно или не работать вообще.

Поэтому стратегия доступа к файловой системе должна быть должным образом продумана.

Работа с консолью

Для работы с консолью служит страница «Text Login» в разделе «Others».

Поле чёрного цвета в точности имитирует работу консоли Linux.Поэтому, если необходим доступ к обычной консоли, Webmin предоставляет и такую возможность.

При помощи кнопки «Open in separate window …» можно открыть «консоль» в отдельном окне браузера.

Работа с

Модуль для работы с Apache доступен в разделе «Servers» главного меню по ссылке «Apache Webserver».

На стартовой странице модуля можно увидеть список всех имеющихся виртуальных хостов.

При клике на значок рядом с названием хоста откроется страница его настроек.

По сути это не что иное, как web интерфейс для работы с конфигурационными файлами хоста. С его помощью можно настроить все его параметры, включая перенаправления (редиректы), отслеживание ошибок, ограничения ресурсов (хорошо знакомы пользователям виртуального хостинга) и т.д.

При желании также можно отредактировать конфигурационный файл хоста вручную («Edit Directives»).

Вкладка «Create virtual host» служит для создания нового виртуального хоста и содержит основные настройки.

После создания виртуального хоста он будет отображаться в общем списке на главной странице модуля и можно будет выполнить его более тонкую настройку.

Вкладка «Global configuration» содержит общие настройки Apache.

В частности, можно отредактировать конфигурационные файлы сервера («Edit Config Files»), изменить имя и группу пользователя, которые используются для работы Apache («User and Group»),подключить или отключить дополнительные модули Apache («Configure Apache Modules»).

Работа с MySQL

Модуль для работы с Apache доступен в разделе «Servers» главного меню по ссылке «MySQL Database Server».

Интерфейс модуля интуитивно понятен.

На главной странице можно настроить общие параметры MySQL или создать либо удалить базу данных.

При клике на значок базы данных откроется страница с перечнем её элементов.

Встроенный визуальный редактор позволяет создавать таблицы и представления (view).

В случае необходимости также можно выполнить и произвольный SQL запрос (кнопка «Execute SQL»).

Запрос можно написать вручную, а можно загрузить из SQL скрипта. Это позволяет без особого труда восстановить базу данных из резервной копии.

Также поддерживается возможность создания резервных копий.

Резервная копия сохраняется в SQL скрипта, но имя файла вместе с расширением необходимо указать явно.

В целом модуль для работы с MySQL по своим возможностям ненамного уступает phpMyAdmin. Поэтому работая с Webmin в большинстве случаев можно даже отказаться от этого приложения.

Webmin

При необходимости Webmin можно легко русифицировать.

Для того чтобы изменить язык интерфейса в Webmin необходимо перейти по ссылке «Change Language and Theme». Затем установить переключатель «Webmin UI language» в положение «Personal choice» и выбрать из раскрывающегося списка пункт «Russian (RU.UTF-8)».

После нажатия кнопки «Make changes» изменения вступят в силу, но визуально они будут отображены только после полной перезагрузки страницы.

Также стоит отметить, что не все компоненты имеют поддержку русского языка. По крайней мере, полную.

Например, модуль для работы с MySQL русифицирован только частично.

Резюме

Приложение Webmin позволяет не только выполнять задачи по общему администрированию серверов под управлением Linux, но также способно заменить собой целый ряд программ.

Однако, его функционал значительно ограничен возможностями тех модулей, которые установлены в системе.

Кроме того Webmin значительно уступает обычным графическим оболочкам не только в отношении расширяемости, но и функционала. Всё-таки web интерфейс остаётся web интерфейсом. Но, если в случае графической оболочки для удалённого администрирования необходимо устанавливать дополнительно VNC или RDP сервер и соответствующий клиент на компьютере администратора, то Webmin не требует ничего кроме браузера.

Благодаря этому вкупе со своей функциональностью и простотой установки приложение Webmin и завоевало широкую популярность.

Webmin не является исключающей альтернативой графическим оболочкам и даже может работать параллельно с ними. Выбор конкретной среды для работы с сервером вопрос скорее удобства и конкретных рабочих обстоятельств.

Всем привет! Сегодня я расскажу о мега-удобной штуке, когда нам нужно показать вывод консоли в веб-интерфейс и даже поработать с консолью без SSH. Итак, исходное состояние – свежеустановленная Debian 8, кстати, отличная ОС. Настроен сетевой интерфейс и /etc/resolv.conf на DNS провайдера. Больше ничего не делал, даже apt-get update/upgrade.

Первым делом, нам потребуется Golang на машине. Открываем офсайт и узнаём ссылку на последнюю версию:

# wget https://storage.googleapis.com/golang/go1.5.linux-386.tar.gz


После того, как файл будет скачан, разархивируем его в /usr/local

# tar -C /usr/local -xzf go1.5.linux-386.tar.gz


Затем добавим каталог в переменную окружения PATH

# export PATH=$PATH:/usr/local/go/bin
# export GOPATH=$HOME/work

Установим приложение gotty

# go get github.com/yudai/gotty


Переходим в каталог ~/work/bin и запускаем gotty с параметром команды, при этом у нас стартует веб-сервер, транслирующий консоль этой команды. Если указать ключ -w, то возможно делать ввод в эту команду.

Выведем команду top:

# ./work/bin/gotty top


А теперь открываем нашу машину по адресу http://10.0.0.5:8080

Как я уже говорил, можем сделать интерактивный обмен данными – позволить выполнять ввод команд в веб-браузер:

# ./work/bin/gotty -w bash


Как видите, отличный инструмент, позволяющий работать с сервером прямо из браузера, без ssh-клиента. Но требуется защитить подключение, благо есть возможность использовать SSL/TLS, авторизацию по ключам и установку единственного соединения. Кроме того, возможно прикрутить basic_auth для простой защиты соединения и генерировать URL для подключения произвольной длины.

Этот инструмент заслуживает внимания. Надеюсь, было интересно!

Вам так же понравится:


Как работать с sudo в Linux Операционная система Linux Курс лекций. Учебное пособие